9. september 2025 – KB5065432 (graditev sistema 20348.4171)
Velja za
Datum izdaje:
9. 09. 2025
Različico:
graditev sistema 20348.4171
Potek potrdila za varni zagon sistema WindowsPomembno: Potrdila za varni zagon, ki jih uporablja večina naprav s sistemom Windows, bodo začela potekati junija 2026. To lahko vpliva na zmožnost varnega zagona nekaterih osebnih in poslovnih naprav, če ne bodo pravočasno posodobljene. Da bi se izognili motnjam, priporočamo, da vnaprej pregledate navodila in ukrepate za posodobitev potrdil. Za podrobnosti in korake priprave glejte Potek potrdila za varni zagon sistema Windows in posodobitve overitelja digitalnih potrdil
Če želite izvedeti več o terminologiji storitve Windows update, glejte vrste posodobitev sistema Windowsin vrste mesečnih posodobitev kakovosti. Za pregled glejte stran z zgodovino posodobitev za Windows Server 2022.
Bodite na tekočem! Spremljajte @WindowsUpdate najnovejših posodobitev na nadzorni plošči za stanje izdaje sistema Windows.
Izboljšave
Ta varnostna posodobitev vsebuje popravke in izboljšave kakovosti iz KB5063880 (izdane 12. avgusta 2025). V spodnjem povzetku so orisne ključne težave, ki jih odpravlja ta posodobitev. Vključene so tudi nove funkcije. Krepko besedilo v oklepajih označuje element ali območje spremembe.
-
[Združljivost aplikacije (znana težava)] Odpravljena je težava, zaradi katere so uporabniki, ki niso skrbniki, prejeli nepričakovane pozive za nadzor uporabniškega računa (UAC), ko namestitveni program MSI izvaja določena dejanja po meri. Ta dejanja lahko vključujejo operacije konfiguracije ali popravila v ospredju ali ozadju med začetno namestitvijo aplikacije.
Ta težava lahko uporabnikom, ki niso skrbniki, prepreči zagon aplikacij, ki izvajajo popravila MSI, vključno s programom Office Professional Plus 2010 in več aplikacijami iz funkcije Autodesk (vključno s programom AutoCAD). S tem popravkom zmanjšate obseg zahtevanih pozivov za nadzor uporabniškega računa za popravila MSI in skrbnikom za IT omogočite, da onemogočijo pozive za nadzor uporabniškega računa za določene aplikacije tako, da jih dodajo na seznam allowlist.Če želite več informacij, glejte Nepričakovani pozivi za nadzor uporabniškega računa pri zagonu postopkov popravila MSI po namestitvi varnostne posodobitve sistema Windows v avgustu 2025.
-
[Datotenski strežnik] Ta posodobitev je omogočili združljivost odjemalca SMB nadzora za podpisovanje strežnika SMB Server in EPA za strežnik SMB Server. Tako lahko stranke ocenijo svoje okolje in prepoznajo morebitne težave z nezdružljivostjo naprave ali programske opreme, preden uvedejo ukrepe za utrjevanje, ki jih strežnik SMB Server že podpira. Za podrobna navodila glejte CVE-2025-55234.
-
[Vnos] Popravljeno: Ta posodobitev odpravlja težavo z vnosno metodo v kitajščini (poenostavljeni) Urejevalnik (IME), kjer so nekateri razširjeni znaki videti kot prazna polja.
-
[Učinkovitost delovanja] Popravljeno: Ta posodobitev odpravlja težavo, pri kateri posamezna datoteka CRL (Oversized Certificate Revocation List) upočasnjuje učinkovitost delovanja sistema. Zaradi izboljšanja hitrosti in zasebnosti sistem načrtuje uporabo manjših, razdeljenih seznamih crls.
Če ste že namestili prejšnje posodobitve, bo naprava prenesla in namestila le nove posodobitve, vključene v tem paketu.
Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in Varnostni priročnik za september 2025 Posodobitve.
Windows Server posodobitev servisnega sklada 2022 (KB5065769) – 20348.4160
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve. Če želite izvedeti več o posodobitvah SSU, glejte Poenostavitev uvajanja posodobitev servisnega sklada na mestu uporabe.
Znane težave v tej posodobitvi
Simptomi Seznanjeni smo s težavo z robom, ki vpliva na naprave s hitrim zapahom, ki so namestile posodobitev hotpatch iz septembra 2025 (KB5065306) ali varnostno posodobitev za september 2025 (KB5065432). Pri teh napravah lahko pride do napak s povezavami PowerShell Direct (PSDirect), ko gostiteljski in gostujoči navidezni računalniki niso v celoti posodobljeni.čas a krpar gost VM poskus v biti vvez v neujemajoča se gostitelj (ali obratno), sistem je expected to fall back to a legacy handshake ter čiščenje ki gre gor votlinica gracefully. vendar, to rezervni mehek ne zadostovati, posledični rezultat v votlinica čiščenje issues. Napaka pri povezavi je lahko naključna in uporabniki lahko opazijo ID dogodka 4625, ki je zabeležen v dnevnik varnostnih dogodkov v sistemu Windows Pregledovalnik dogodkov.
Rešitev
Ta težava je odpravljena v KB5066359. Če ima vaša naprava s povezavo PSDirect težave s povezavo psdirect, priporočamo, da s temi posodobitvami posodobite gostiteljski in gostujoči navidezni računalnik.
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Predpogoj za servisiranje slik operacijskega sistema brez povezave:
Prepričajte se, da vaša slika vključuje KB5030216 (12. 9. 2023) ali novejšo LCU. Če je nimate, jo namestite na predstavnost brez povezave, preden namestite najnovejšo posodobitev. Ta LCU posodobi različico SSU na 20348.1960. To je minimalna različica SSU, ki jo morate uporabiti, če želite preprečiti 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Namestitev te posodobitve
Če želite namestiti to posodobitev, uporabite enega od teh izdajnih kanalov sistema Windows in Microsofta.
|
Na voljo |
Naslednji korak |
 |
Ta posodobitev se samodejno prenese in namesti iz storitev Windows Update in storitve Microsoft Update. |
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno prenese in namesti iz aplikacije Windows Update za podjetja v skladu s konfiguriranimi pravilniki. |
|
Na voljo |
Naslednji korak |
|
Da 1 |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
1 Ta najnovejša zbirna posodobitev vključuje posodobitve za komponente uporabniškega vmesnika. Čeprav so posodobitve komponent AI vključene v posodobitev, komponente AI veljajo le za računalnike s sistemom Windows Copilot+ in se ne bodo namestile v računalnik s sistemom Windows ali Windows Server.
|
Na voljo |
Naslednji korak |
|
|
Ta posodobitev se samodejno sinhronizira Windows Server storitvami za posodabljanje (WSUS), če izdelke in klasifikacije konfigurirate tako: Izdelek: Operacijski sistem Microsoft Server-21H2 Klasifikacija: varnostne posodobitve |
Če želite odstraniti LCU
Če želite odstraniti LCU po namestitvi združenega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argument. Ime paketa najdete s tem ukazom: DISM /online /get-packages.
Izvajanje Windows Update namestitvenega programa (wusa.exe) s stikalom /uninstall na kombiniranem paketu ne bo delovalo, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ne morete odstraniti iz sistema.
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno 5065432 .
Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU (KB5065769) – različica 20348.4160.
Ali potrebujete dodatno pomoč?
Ali želite več možnosti?
Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.
Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.
